Профессионалы кибербезопасности еще не успели «переварить» информацию о масштабной атаке на популярный ресурс GitHub, которая хотя и не достигла видимого успеха, стала мощнейшей DDoS атакой в мире (1.35 Тб/секунду или почти 130 миллионов пакетов в секунду), как это результат был побит! Специалисты по информационной безопасности из компании Arbor Networks уведомили о новом «рекорде». Буквально за пару дней до 8 марта, на одного американского сервис-провайдера (название не сообщается по неустановленным причинам) обрушилась DDoS атака, мощностью 1.7 Тб/секунду! На сегодняшний день, это самая мощная зафиксированная DDoS атака в мире.
О том, что атаки подобной мощности будут возможны в ближайшем будущем специалисты по кибербезопасности сообщали еще осенью 2017 года. Именно тогда в паблике появилась информация о новой уязвимости или возможности (как на это посмотреть) Memcached серверов. Если пропустить атаку через Memchached сервер, то запрос в 15 байт, может превратиться в ответ размером 134 Кб (запрос на 203 байта, превращается в ответ уже на 100 Мб). В тоже время киберспециалисты сообщили о том, что Memcached сервера крупных компаний OVH, Sakura, Digital Ocean и других, уже используются подобным образом.
Если в конце февраля в интернете существовало около 93 тысяч Memcached серверов, то к началу марта их количество увеличилось до более чем 105 тысяч. Специалисты по кибербезопасности рекомендуют заблокировать или ограничить UDP трафик для порта 11211 (порт, на котором Memcached сервер работает по умолчанию). Конкретно эта DDoS атака (по открытой информации) не была организована с целью заработка, но по мнению некоторых экспертов это лишь первая ласточка. Следующими целями вполне могут стать криптобиржи, сервера кредитнофинансовых организаций или правительственные сайты.